文章內(nèi)容

蘋果安全神話破滅：Flashbake病毒爆發(fā)

發(fā)布時間: 2012/8/13 11:58:50

除了放上最新的使用視網(wǎng)膜屏幕的MacBook Pro產(chǎn)品廣告，蘋果網(wǎng)站最近還做了一件事，那就是悄悄更換了一句宣傳語。

“It doesn't get PC viruses”(它不會感染電腦病毒)這句宣傳語已經(jīng)被蘋果沿用多年，但如今它已經(jīng)被 “It's built to be safe”(它致力于搭建安全的系統(tǒng))所取代。

在“不會感染病毒”方面，蘋果已經(jīng)不那么自信。

摧毀這種自信的是一種名為Flashbake的木馬病毒。截至今年4月，全球已經(jīng)有超過74.8萬臺Mac OS X系統(tǒng)的計算機被這種病毒感染。它就像一個特洛伊木馬，偽裝成Flash播放器的安裝程序，讓用戶自己將病毒種植到Mac上。只要用戶訪問惡意網(wǎng)頁，系統(tǒng)便會被感染。

Flashbake顯然是有備而來的。設(shè)計它的黑客通過這些中毒電腦竊取用戶隱私、修改搜索引擎結(jié)果，并且操縱這些電腦制造虛假流量，攻擊網(wǎng)站。從作用上看，它與那些常見的Windows系統(tǒng)病毒并無不同，只是這次遭殃的平臺不是Windows，而是Mac OS。

北美地區(qū)成為了這次病毒襲擊的重災(zāi)區(qū)。俄羅斯IT安全方案提供商Dr.Web4月初的一份報告統(tǒng)計，感染這種病毒的Mac OS系統(tǒng)計算機中，有80%來自美國和加拿大。

這場襲擊其實本應(yīng)是可以避免的。早在2011年9月，F(xiàn)lashbake的最初版本就被信息安全解決方案提供商卡巴斯基發(fā)現(xiàn)并且加入到病毒資料庫，只不過在當(dāng)時卡巴斯基并未預(yù)估到這款病毒可能會帶來的危害。

夾雜在眾多針對Windows系統(tǒng)的木馬和病毒之中，F(xiàn)lashbake被放過了。卡巴斯基沒有針對這種木馬采取查殺措施，直到它真正爆發(fā)之后。

對此卡巴斯基亞太區(qū)病毒分析總監(jiān)Evgeny Aseev解釋說，從第一版出現(xiàn)至今，Mac OS操作系統(tǒng)已經(jīng)有了30年歷史，針對這種系統(tǒng)的病毒并不是第一次出現(xiàn)。但此前，它從未造成什么危害。

1982年，一個叫Rich Skrenta的15歲美國高中生—現(xiàn)在他是硅谷搜索引擎公司Blekko的CEO，就編寫了可以感染Apple II電腦的Elk Cloner病毒。而第一個Mac OS X病毒是在2006年被發(fā)現(xiàn)的，它是一個通過聊天程序iChat傳播的蠕蟲病毒。

這些早期的襲擊，更多的是出于黑客們的征服欲或者惡作劇心理。在過去的幾十年里，黑客產(chǎn)業(yè)鏈似乎遺忘了蘋果系統(tǒng)，用戶規(guī)模更為龐大的微軟Windows系統(tǒng)是它們的主要目標(biāo)。

“黑客選擇攻擊目標(biāo)的原則最重要的就是用戶的數(shù)量。”Evgeny Aseev說。這條灰色產(chǎn)業(yè)鏈條中通行著兩個魯莽而簡單的準(zhǔn)則：第一個，在那些市場占有率高的計算機系統(tǒng)中有利可圖；第二個，發(fā)現(xiàn)利益，攻陷系統(tǒng)，感染更多。

著名的Mac OS X和iOS黑客Charles Miller曾經(jīng)把Mac OS X系統(tǒng)比作位于偏遠(yuǎn)鄉(xiāng)村的一間沒有門鎖的農(nóng)舍，而將Windows稱為社區(qū)治安糟糕的一幢城市公寓。即便城市公寓的門窗都被裝上防盜網(wǎng)，但仍然不安全，因為懷有覬覦之心的人太多了。

比起微軟Windows系統(tǒng)超過90%的占有率，蘋果系統(tǒng)只能算是小眾。再加上之前的在線交易系統(tǒng)和支付應(yīng)用并不普及，黑客并沒有太多的興趣和精力來制作和傳播基于Mac OS X的病毒—這就是蘋果系統(tǒng)“安全”的真相。

當(dāng)然，蘋果系統(tǒng)的“封閉性”在一定程度上的確可以保障系統(tǒng)的安全。這家公司幾乎從來不和第三方廠商合作，在蘋果的應(yīng)用商店里，下載的都是經(jīng)過審核的更有安全保障的軟件。其結(jié)果一方面讓用戶的自由受限，但另一方面，黑客也更難獲得內(nèi)部的系統(tǒng)數(shù)據(jù)。

但這種封閉并非堅不可摧。雖然蘋果移動操作系統(tǒng)iOS不允許用戶安裝第三方輸入法，但在Mac OS上，這種限制并不存在。“Mac平臺也有第三方輸入法的漏洞，只是討論它的人少，也沒有造成太大的影響。”科技博客ifanr作者張恒說。

在Windows系統(tǒng)上，第三方輸入法的漏洞要大得多。最近幾年Windows平臺爆發(fā)過多起第三方輸入法漏洞，黑客能夠繞過用戶驗證而登陸系統(tǒng)，這給微軟帶來了極其惡劣的影響。

Mac OS眼下也在采取一些加強的安全措施。7月剛剛開始發(fā)售的Mac OS X的最新版本Mountain Lion(山獅系統(tǒng))，針對蘋果應(yīng)用商店實行與iOS一樣的強制“沙盒機制”(Sandboxing)，用戶下載的應(yīng)用無法訪問其他應(yīng)用。

新版的另一個特征是增添了Gatekeeper功能，用戶在下載非Mac應(yīng)用商店內(nèi)的產(chǎn)品時，系統(tǒng)會自動發(fā)出警告。用戶可以選擇關(guān)閉提醒，不過Gatekeeper仍然會對下載的軟件進(jìn)行審核，確保惡意程序無法侵入系統(tǒng)。

這還不能解決未來那些更嚴(yán)重的問題。

一篇名為《蘋果的水晶監(jiān)獄與開放平臺的未來》的文章，最近被刊登在非盈利數(shù)字維權(quán)組織EFF的網(wǎng)站上。作者M(jìn)icah Lee質(zhì)疑了蘋果審核功能的效果，他認(rèn)為僅僅依靠“審核”未必能保證用戶下載到的軟件絕對安全。

對于蘋果而言，更嚴(yán)峻的挑戰(zhàn)還在于，隨著蘋果操作系統(tǒng)市場份額的增加，它已經(jīng)不再是過去那間沒有安裝門鎖的“農(nóng)舍”了。

在系統(tǒng)的底層安全性上，雖然還沒有哪家權(quán)威機構(gòu)能夠?qū)μO果和微軟系統(tǒng)做出比較，但蘋果系統(tǒng)的確有一些先天優(yōu)勢，比如它采取的內(nèi)核代碼的安全性就比微軟系統(tǒng)更強。

“但微軟在本世紀(jì)初在全公司范圍內(nèi)實施了嚴(yán)格的安全編程流程，大大提高了系統(tǒng)安全性。”IT社區(qū)CSDN及《程序員》雜志主編劉江告訴《第一財經(jīng)周刊》。

操作系統(tǒng)遠(yuǎn)比你想象中復(fù)雜，蘋果創(chuàng)始人喬布斯曾公開宣稱而Mac OS X舊版包含8600萬行代碼這比Windows系統(tǒng)還多不少。其中的組件有的是蘋果自己開發(fā)的，有的是開源的，這些都可能存在漏洞。這些漏洞還會在一些應(yīng)用軟件上出現(xiàn)，比如瀏覽器等。

“要明白，只要這些代碼是人寫的，就會存在漏洞。”劉江說。按他的說法，在計算機安全界，有一種觀點已經(jīng)得到公認(rèn)，那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破，歷次黑客大會都多次證實了這一點。這暴露的不僅是操作系統(tǒng)底層的問題，也是整個操作系統(tǒng)安全體系的問題。

電腦黑客通常有很多方式利用計算機的漏洞，比如竊取有商業(yè)價值的信息，或者將攻破的遠(yuǎn)程電腦作為“肉雞”謀利，F(xiàn)lashbake就是如此。所謂的“肉雞”就是指被黑客攻破，種植了木馬病毒的電腦，黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦。

要襲擊蘋果Mac系統(tǒng)，黑客需要的只是另寫一套不同于Windows系統(tǒng)的攻擊代碼，完成的只是一個語言層面上的改變。

此前，很多蘋果電腦用戶、甚至蘋果公司自己，都可能沉浸在蘋果封閉性所帶來的安全假象中。360殺毒工程師高祎瑋說，蘋果一直以來都自認(rèn)為其操作系統(tǒng)是安全可控的，也從不使用第三方反病毒供應(yīng)商提供的漏洞補丁，且發(fā)布補丁的速度極為緩慢。

早在今年2月，甲骨文公司已經(jīng)就Flashbake病毒所針對的Java漏洞推出了補丁，但蘋果公司并沒有采納甲骨文的補丁，而是在長達(dá)兩個月之后，也就是大規(guī)模蘋果電腦遭受感染的情形下才推出自己的補丁。

在安全防范上，蘋果欠缺的另一個關(guān)鍵能力是實戰(zhàn)經(jīng)驗。劉江認(rèn)為，與微軟相比，蘋果的安全對應(yīng)措施和流程有些業(yè)余，主觀上缺乏危機意識和責(zé)任心。在美國，曾有媒體和行業(yè)專家呼吁美國政府機構(gòu)介入，改變這種現(xiàn)狀。

現(xiàn)在Flashbake的出現(xiàn)應(yīng)該會加速這種改變。畢竟這是一個充滿利益驅(qū)動的灰色市場，蘋果過去所積累的系統(tǒng)安全“壁壘”在它面前顯得那么不堪一擊。隨著蘋果Mac OS X系統(tǒng)在最近幾年市場占有率的穩(wěn)步提升，再加上在線交易和支付手段的普及和成熟，蘋果系統(tǒng)潛在的市場利益已經(jīng)吊足了那條灰色產(chǎn)業(yè)鏈的胃口。

在2012年蘋果全球開發(fā)者大會上，蘋果公司公布Mac系統(tǒng)的基礎(chǔ)安裝數(shù)量已經(jīng)達(dá)到6600萬，市場占有率開始突破5%。7月，憑借便宜的售價和多達(dá)200項的功能提升，新版山獅系統(tǒng)僅僅在推出之后的第四天，就達(dá)到300多萬次下載量。

卡巴斯基總裁Eugene Kaspersky在一次采訪中說，如今的蘋果已經(jīng)陷入這十幾年來微軟所處的危險世界，未來將會有更多的惡意病毒攻擊Mac。

雖然目前Mac平臺上的惡意程序的數(shù)量還無法和Windows平臺上的數(shù)量相比，但從Flashbake的表現(xiàn)看，這樣的病毒所造成的影響和危害絲毫不比Windows平臺上的病毒差。

蘋果的操作系統(tǒng)中威脅不止來自于外部的黑客和PC端，它同樣來源于用戶本身以及移動終端。很多iPhone用戶熱衷于為手機越獄，一方面，越獄本身是利用了系統(tǒng)中的漏洞給予手機系統(tǒng)的最高用戶權(quán)限，另一方面，越獄同樣會把原本蘋果系統(tǒng)置于高危的外部環(huán)境中。

“蘋果系統(tǒng)對于黑客產(chǎn)業(yè)來說是新大陸之一，另外一個是安卓系統(tǒng)。”高祎瑋說。

面對無法維系的安全神話，蘋果用戶需要做的是積極升級操作系統(tǒng)，并且安裝專業(yè)的殺毒軟件，來保障系統(tǒng)安全。

而對于蘋果這家驕傲而又固執(zhí)的公司而言，最重要的是轉(zhuǎn)變態(tài)度。

本文出自：億恩科技【www.23lll.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]